CVE-2025-2608 in Banquet Booking Systemالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام حجز القاعات PHPGurukul Banquet Booking System الإصدار 1.2. تؤثر هذه الثغرة على جزء غير معروف من الملف /admin/view-user-queries.php. يؤدي التلاعب بالوسيطة viewid إلى حدوث حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

22/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300591

استغلال

تحميل

EPSS

0.00397

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!